Источник издания сообщил, что ранее АНБ было предписано публично сообщать о найденных уязвимостях. Это информирование помогало устранять серьезные ошибки до того, как ими могли воспользоваться в целях шпионажа или для проведения кибератак.
Однако президент США сделал исключение, разрешив сохранять уязвимости в тайне и использовать их для взлома каналов связи и разработки кибероружия, если они будут представлять интерес для служб национальной безопасности и органов исполнительной власти. Это решение было принято президентом еще в январе этого года после того, как он ознакомился с докладом Президентского консультативного совета. Доклад был подготовлен в связи с обнародованием информации бывшим сотрудником АНБ Эдвардом Сноуденом.
Информацию об изменении правил раскрытия сведений об уязвимостях подтвердила пресс-секретарь Совета национальной безопасности США Кэйтлин Хейден. Она рассказала, что теперь агентство будет делиться информацией, только если найденные ошибки не представляют интереса.
Напомним, в пятницу появилась информация о том, что АНБ в течение двух лет было известно о существовании уязвимости Heartbleed в пакете OpenSSL. Позднее официальный представитель спецслужб США опроверг эти данные.
О наличии серьезной уязвимости в пакете OpenSSL, предназначенном для защиты и сертификации данных, стало известно в понедельник вечером, когда разработчики сообщили об устранении ошибки, существовавшей с марта 2012 года.
Обнаруженная ошибка была связана с отсутствием необходимой проверки длины запроса в одной из процедур расширения Heartbeat. Из-за этого любой злоумышленник мог получить прямой доступ к оперативной памяти компьютеров, чьи коммуникации были защищены уязвимой версией OpenSSL.